Расписание сканирования с помощью Microsoft Defender для конечной точки на macOSSchedule scans with Microsoft Defender for Endpoint on macOS

Область применения:Applies to:

Хотите испытать Microsoft Defender для конечной точки?Want to experience Microsoft Defender for Endpoint? Зарегистрився для бесплатной пробной.Sign up for a free trial.

Хотя вы можете начать сканирование угрозы в любое время с помощью Microsoft Defender для конечной точки, ваше предприятие может воспользоваться запланированными или приученными проверками.While you can start a threat scan at any time with Microsoft Defender for Endpoint, your enterprise might benefit from scheduled or timed scans. Например, вы можете запланировать сканирование для запуска в начале каждого рабочего дня или недели.For example, you can schedule a scan to run at the beginning of every workday or week.

Расписание сканирования с запускомSchedule a scan with launchd

Вы можете создать расписание сканирования с помощью запущенного daemon на устройстве macOS.You can create a scanning schedule using the launchd daemon on a macOS device.

  1. В следующем коде показана схема, используемая для расписания сканирования.The following code shows the schema you need to use to schedule a scan. Откройте текстовый редактор и используйте этот пример в качестве руководства для собственного запланированного файла сканирования.Open a text editor and use this example as a guide for your own scheduled scan file.

    Дополнительные сведения о формате файлов .plist, используемом здесь, см. в материалах о файлах списка свойств информации на официальном веб-сайте разработчика Apple.For more information on the .plist file format used here, see About Information Property List Files at the official Apple developer website.

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
      "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>Label</key>
        <string>com.microsoft.wdav.schedquickscan</string>
        <key>ProgramArguments</key>
        <array>
            <string>sh</string>
            <string>-c</string>
            <string>/usr/local/bin/mdatp scan quick</string>
        </array>
        <key>RunAtLoad</key>
        <true/>
        <key>StartCalendarInterval</key>
        <dict>
            <key>Day</key>
            <integer>3</integer>
            <key>Hour</key>
            <integer>2</integer>
            <key>Minute</key>
            <integer>0</integer>
            <key>Weekday</key>
            <integer>5</integer>
        </dict>
        <key>WorkingDirectory</key>
        <string>/usr/local/bin/</string>
    </dict>
    </plist>
    
  2. Сохраните файл как com.microsoft.wdav.schedquickscan.plist.Save the file as com.microsoft.wdav.schedquickscan.plist.

    Совет

    Чтобы выполнить полное сканирование вместо быстрого сканирования, измените строку 12, чтобы использовать параметр вместо (например) и сохранить файл как <string>/usr/local/bin/mdatp scan quick</string> full quick <string>/usr/local/bin/mdatp scan full</string> com.microsoft.wdav.sched полный scan.plist вместо com.microsoft.wdav.sched quick scan.plist.To run a full scan instead of a quick scan, change line 12, <string>/usr/local/bin/mdatp scan quick</string>, to use the full option instead of quick (i.e. <string>/usr/local/bin/mdatp scan full</string>) and save the file as com.microsoft.wdav.sched full scan.plist instead of com.microsoft.wdav.sched quick scan.plist.

  3. Open Terminal.Open Terminal.

  4. Введите следующие команды для загрузки файла:Enter the following commands to load your file:

    launchctl load /Library/LaunchDaemons/<your file name.plist>
    launchctl start <your file name>
    
  5. Запланированное сканирование будет запускаться в дату, время и частоту, определенные в p-list.Your scheduled scan will run at the date, time, and frequency you defined in your p-list. В примере проверка выполняется в 2:00 каждую пятницу.In the example, the scan runs at 2:00 AM every Friday.

    Значение Weekday использует StartCalendarInterval integer, чтобы указать пятый день недели или пятницу.The Weekday value of StartCalendarInterval uses an integer to indicate the fifth day of the week, or Friday.

Важно!

Агенты, выполненные с запуском, не будут выполняться в запланированное время во время сна устройства.Agents executed with launchd will not run at the scheduled time while the device is asleep. Вместо этого они будут запускаться после возобновления работы устройства из режима сна.They will instead run once the device resumes from sleep mode.

Если устройство отключено, сканирование будет работать в течение следующего запланированного времени сканирования.If the device is turned off, the scan will run at the next scheduled scan time.

Запланируйте сканирование с помощью IntuneSchedule a scan with Intune

Вы также можете запланировать сканирование с помощью Microsoft Intune.You can also schedule scans with Microsoft Intune. Сценарий runMDATPQuickScan.sh, доступный в скриптах для Microsoft Defender для конечной точки, сохранится при возобновлении работы устройства из режима сна.The runMDATPQuickScan.sh shell script available at Scripts for Microsoft Defender for Endpoint will persist when the device resumes from sleep mode.

Дополнительные инструкции по использованию этого скрипта на устройствах macOS см. в intune.See Use shell scripts on macOS devices in Intune for more detailed instructions on how to use this script in your enterprise.